Управлением Роскомнадзора по Республике Башкортостан в деятельности одного из банков выявлен ряд нарушений в области персональных данных
Управлением Роскомнадзора по Республике Башкортостан проведена плановая проверка соблюдения ОАО Банк «ПСБ» обязательных требований в области обработки персональных данных.
Установлено, что банк передавал персональные данные клиентов без их согласия в ОАО «Кредит Урал Банк» и обрабатывал персональные данные близких родственников работников и сведения о судимости работников без согласия субъектов персональных данных и иных законных оснований.
Тем самым нарушены требования ч. 1 и ч. 3 ст. 6, ч. 1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Кроме того, установлено, что в организации не определены места хранения материальных носителей персональных данных, а также не установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
Данные факты являются нарушением п. 13 постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Юридическому лицу выдано предписание об устранении выявленных нарушений, материалы проверки направлены в органы прокуратуры с целью принятия мер прокурорского реагирования.
Время публикации: 29.12.2012 10:07